Global Preloader
Vulnerabilidad
(09/Nov/2018) AMERICAN EXPRESS EN INDIA: DATOS EXPUESTOS

AMERICAN EXPRESS EN INDIA: DATOS EXPUESTOS

Especialistas en forense digital y seguridad informática del Instituto Internacional de Seguridad reportaron que  American Express sufre la filtración de datos de 700 mil clientes en India y expuestas en línea sin contraseña. El hecho se suscitó gracias al servidor MongoDB, el cual no contaba con las medidas de protección necesarias.

Los datos expuestos fueron números de teléfono, nombres completos, direcciones de email y una pequeña descripción del tipo de tarjeta que maneja el usuario. Los datos no son demasiado confidenciales, pero actores maliciosos podrían utilizarlos para impulsar campañas de spam o publicidad dirigida.

Bob Diachenko, investigador de seguridad informática, dijo “Después de un análisis minucioso, me inclino a pensar que la base de datos era administrada por uno de los subcontratistas responsables de SEO o generación de leads de American Express”.

Por otro lado, American Express afirmó que una investigación posterior no descubrió ninguna “evidencia de acceso no autorizado”, lo que sugiere que Diachenko podría haber sido el único que accedió al servidor durante el periodo en que se mantuvo expuesto.

Por último, American Express India eliminó el servidor inseguro el mismo día que la alerta de seguridad fue publicada.